Et massivt botnet døpt HinataBot kan bli et gigantisk nett-problem.
Derfor er det grunn til å frykte HinataBot
Botnettet som sikter seg inn på Realtek SDK, Huawei-rutere og Hadoop YARN-servere kan rekruttere et stort antall maskiner i sitt nett for å være med på angrep. Det er snakk om at botnettet kan fokusere sin styrke på å DDoS-e servere med en styrke på 3,3 Tbits (1 terabit er 1 billioner bits.)
Botnettet er oppdaget aktivt de siste tre månedene og unytter svak innloggingsinformasjon og sårbarheter i opppsett.
Det er når de får med seg tusenvis det blir farlig
DDoS-angrepet går ut på å sende en stor mengde HTTP-forespørsler i kombinasjon med UDP som sender søppel-trafikk til målet.
Annonse
Skyselskapet Akamai testet hva botnettet var i stand til ved å utføre 10-sekund angrep med både HTTP og UDP. Med et enkelt oppsett sendte skadevaren 20 430 forespørsler på totalt 3,4MB og UDP-en genererte 6733 pakker på totalt 421MB.
Frykter stor-skala angrep
Det er jo ingenting, men tenk når man får med seg “zombie-maskinene” i samme botnet? Akamai vurderer at man kan øke angrepene til å inkludere 1000 noder for et 336Gbps-angrep eller hele 10 000 noder å nå det spinnville tallet vi nevnte tidligere: 3,3Tbits.
Akamai sier at HinataBot fremdeles er under utvikling og er engstelige for hva som kan skje:
“La oss håpe at HinataBot-utviklerne velger seg nye hobbyer før vi må håndtere botnettet deres på stor skala.”
Annonse
